"Yosh mutaxassislar" chempionati ishtirokchilari uchun "tarmoq va tizim boshqaruvi" kompetensiyasi bo'yicha o'quv dasturi mavzu bo'yicha material. Kompetentsiya: AT tarmog'i va tizim boshqaruvi Wsr tarmog'i va tizim boshqaruvi
Viloyat davlat byudjeti
Professional ta'lim muassasasi
"Smolensk akademiyasi kasb-hunar ta'limi»
MEN MASLAHAT ETDIM
OGBPOU SmolAPO direktori
I.P. Tatarinova
"" 2016 yil
DASTUR
yosh ishchilar va hududiy jamoalarni chempionatlarda ishtirok etishga tayyorlash
WorldSkillsRossiya
vakolatiga ko'ra
"Tarmoq va tizim boshqaruvi"
Smolensk 2016 yil
Trening dasturi WorldSkillsRussia loyihasi Nizomi, WorldSkillsRussia chempionati reglamenti va Kompetentsiyalar uchun texnik hujjatlar asosida ishlab chiqilgan.
Tashkilot-ishlab chiqaruvchi: OGBPOU SmolAPO
Ishlab chiquvchilar (kompilyatorlar):
Kudryavtseva T.V. - “Tarmoq va tizim boshqaruvi” boʻyicha mutaxassis, oʻqituvchi.
Tushuntirish eslatmasi
WSR chempionatining maqsadi kasbga yo'naltirish 12 yoshdan 22 yoshgacha bo'lgan Rossiya fuqarolari, shuningdek, mahalliy kasbiy ta'lim tizimiga quyidagi yo'nalishlarda eng yaxshi xalqaro ishlanmalarni kiritish:
- professional standartlar;
- mutaxassislarni tayyorlash;
- ishlab chiqarish uskunalarini yangilash;
- ta'lim sifatini baholash tizimi;
- WSI malaka xususiyatlari;
- ta'lim dasturlarini tuzatish;
- Rossiyaning mintaqalararo va milliy chempionatlarida ishtirok etish uchun mintaqaviy WSR jamoasini shakllantirish uchun 18 yoshdan 22 yoshgacha bo'lgan kasblarning (kompetentlarning) eng yaxshi vakillarini aniqlash.
WSR chempionatlarini o'tkazish orqali ko'k yoqa ish joylarini ommalashtirish va yoshlarni jalb qilish vazifasi tashabbuskor odamlar ishchi kasb va mutaxassisliklarga aylantirish, ularning jamiyatdagi nufuzini oshirish, jalb etish maqsadli auditoriya(maktab o‘quvchilari, ota-onalar, ishbilarmon doiralar vakillari, viloyat ta’lim boshqaruvi organlari vakillari) tomoshabin sifatida.
Worldskills Internationalning asosiy qadriyatlari bu yaxlitlik, ya'ni barcha vakolatlar bo'yicha raqobatbardosh qism bir vaqtning o'zida va geografik jihatdan bir joyda, axborot ochiqligi, adolatlilik, hamkorlik va innovatsiyalardir.
Yosh ishchilar va mintaqaviy jamoalarni WorldSkillsRussia chempionatida ishtirok etish uchun tayyorlash Smolensk viloyatidagi kasbiy ta'lim tashkilotlarida, ixtisoslashtirilgan malaka markazlarida va ta'lim tashkilotlarida amalga oshiriladi. Amaliy mashg'ulotlarni ilg'or (olimpiada) darajasida tashkil etish OGBPOU SmolAPO bazasida ta'lim tashkiloti o'qituvchilari, shuningdek, etarli bilimga ega trener-o'qituvchilar rahbarligida amalga oshiriladi. professional kompetentsiya("Tarmoq va tizim boshqaruvi" kompetensiyasi bo'yicha bilim va tajriba) uchun kasbiy ta'lim ishtirokchilar.
Chempionatga tayyorgarlik ko'rishda WorldSkillsRussia chempionatining shartlari va ta'riflari, WSR chempionati reglamenti, musobaqa vazifalari va baholash mezonlari o'rganiladi.
Tashkilot momentlari hisobga olinadi tayyorgarlik bosqichi ishtirokchilarning ishi, ish joyini tashkil etish talablari, ish joyini tayyorlash. Uskunalar, qoidalar va xavfsizlik standartlari o'rganiladi.
Tayyorgarlik jarayonida tarmoq va tizim boshqaruvi vakolatiga muvofiq ish joylarida amaliy mashg‘ulotlar tashkil etiladi:
Kompyuter jihozlari;
Windows operatsion tizimlari
Cisco tarmoq qurilmalari;
Server operatsion tizimi Windows;
Tarmoqni himoya qilish;
Linux operatsion tizimlari.
Kutilayotgan natijalar:
- Jamoa a'zolari ishining tayyorgarlik bosqichini o'tkazish.
- Chempionat qoidalari va axloq kodeksiga rioya qilish.
- Qabul qilingan mehnatni muhofaza qilish qoidalari va standartlariga muvofiqligi Rossiya Federatsiyasi.
- "Tarmoq va tizim ma'muriyati" malakasi va texnik tavsiflarining xususiyatlariga mos keladigan professional kompetensiyalar.
Dasturning maqsadi:
- Tarmoq va tizim boshqaruvi vakolatlari doirasida yangi amaliy ko'nikmalarni shakllantirish.
Vazifalar:
- tashkilot bilan tanishish va ishlab chiqarish texnologiyalari zamonaviy ishlab chiqarish ma'lum bir vakolat doirasida;
- amaliy ishtirok etish imkoniyatini beradi ishlab chiqarish jarayonlari zamonaviy korxonalarda.
- WSR talablari, qoidalari, shartlari va asosiy tushunchalari bilan tanishish.
Darslar o'tkaziladigan joy:
- kasbiy ta'lim tashkilotlari,
- “Tarmoq va tizim boshqaruvi” ixtisoslashtirilgan malaka markazining oʻquv bazasi.
Tashkilot shakllari ta'lim jarayoni guruh va individual:
- ma'ruzalar;
- laboratoriya ustaxonasi - texnologiya, asbob-uskunalar, asboblar va boshqalardan foydalangan holda amaliy mashg'ulot;
- guruh yoki individual maslahatlashuvlar.
Tinglovchilar toifasi: o'rta kasb-hunar o'quvchilari ta'lim tashkilotlari va yuqori natijalarga erishgan yosh ishchi mutaxassislar mehnat faoliyati 16 yoshdan 22 yoshgacha.
Trening davomiyligi: maktab davrida 330 soat miqdorida
O'qish shakli: kunduzgi
Dars rejimi : kuniga 6 akademik soat.
REJA
yosh ishchilar va mintaqaviy jamoalarni WorldSkillsRussia chempionatlarida ishtirok etish uchun tayyorlash
Yo'q. | O'quv modullarining nomi | jami | ma'ruzalar | amaliyot | Ish simulyatsiyasi |
Ish joyini tashkil etish va ish jarayoni | |||||
1-modul: Kompyuter jihozlari | 2 marta |
||||
2-modul: Windows operatsion tizimlari | 2 marta |
||||
3-modul: Cisco tarmoq qurilmalari | 5 marta |
||||
Modul 4. Windows Server OT | 2 marta |
||||
5-modul: Tarmoq xavfsizligi | 2 marta |
||||
6-modul: Linux operatsion tizimlari | 2 marta |
||||
Jami: |
Yo'q. | Faoliyat turi | Soatlar soni |
|||
Ish joyini tashkil etish va ish jarayoni -18 soat |
|||||
WSR harakatining me'yoriy hujjatlari bilan tanishish. WSR talablari, qoidalari, shartlari va asosiy tushunchalarini o'rganing | ma'ruza | ||||
Raqobat topshiriqlarini baholash tizimiga kirish: sub'ektiv va ob'ektiv baholash. | ma'ruza | ||||
Cisco uskunalari bilan ishlash xususiyatlari | ma'ruza | ||||
Cisco uskunalari bilan ishlash uchun dasturiy ta'minotni o'rganish | amaliyot | ||||
Cisco uskunasining operatsion tizim interfeysi bilan tanishish | amaliyot | ||||
Ish joyini tayyorlash va berilgan vaqt ichida har bir vazifani bajarish. Mavjud qoidalar xavfsizlik va sanitariya me'yorlari. Xavfsizlik qoidalariga muvofiq ishlang. Mumkin bo'lgan xavflar turli vositalar va elektr jihozlaridan foydalanish bilan bog'liq. Huquqiy, axloqiy va axloqiy me'yorlar, kasbiy etika talablari. | amaliyot | ||||
Jami: | Lek/Prak | 8/10 |
|||
Kompyuter uskunasi |
|||||
Ishlab chiqaruvchining ko'rsatmalari va foydalanuvchi talablariga muvofiq operatsion tizimlarni o'rnatish va sozlash | ma'ruza | ||||
Drayvlarni, amaliy dasturlarni o'rnatish, foydalanuvchi ehtiyojlariga ko'ra dasturiy ta'minotni yangilash | amaliyot | ||||
Qattiq disklarni qismlarga bo'lish va formatlash | ma'ruza amaliyot | ||||
Ma'lumotlarni zaxiralash | ma'ruza amaliyot | ||||
Serverlarda virtualizatsiya vositalarini o'rnatish | ma'ruza amaliyot | ||||
Kompyuter uskunasi bo'limi uchun jami | Lek/Prak | 10/14 |
|||
Windows operatsion tizimlari |
|||||
Operatsion tizim, sintaksis va kalitlarni boshqarish uchun turli xil operatsion tizimlar, funktsiyalar va buyruq qatori yordam dasturlari yordamida eng oddiy vazifalar | ma'ruza | ||||
Yuklash jarayoni va yuklash usullari, yuklash diskini yaratish algoritmi | ma'ruza amaliyot | ||||
Qurilmalarni qo'shish/o'chirish tartib-qoidalari. Yuklash jarayonida berilgan xato kodlari va tizim xabarlari. OTni yuklash jarayonida muammolarni hal qilish algoritmi | ma'ruza amaliyot | ||||
OT va uning asosiy quyi tizimlarining ishlashini optimallashtirish usullari Asosiy diagnostika vositalaridan foydalanish | amaliyot | ||||
Kompyuterda IP-manzil, pastki tarmoq niqobi va standart shlyuzni sozlash | amaliyot | ||||
Windows operatsion tizimlari bo'limi uchun jami | Lek/Prak | 8/16 |
|||
Cisco tarmoq qurilmalari |
|||||
Routerga konsol orqali va telnet orqali kirish Foydalanuvchi rejimi, privilegedmode va telnet login parollarini sozlash | ma'ruza amaliyot | ||||
Ethernet va keng tarmoq (WAN) interfeyslarida IP-manzilni, pastki tarmoq niqobini va ularning maqsadini tavsiflash (interfeys tavsifi). Ko'rsatish va disk raskadrovka buyruqlari yordamida yo'riqnoma to'g'ri sozlanganligini tekshirish | ma'ruza amaliyot | ||||
Tarmoq mijoz qurilmalarida tarmoq ulanishini o'rnatish Mijoz kompyuterlarini tegishli kabellar yordamida tarmoqqa ulash. Ping, traceroute va telnet buyruqlari yordamida funksionallikni tekshirish | ma'ruza amaliyot | ||||
Cisco IOS fayl tizimi bilan ishlash: IOS yuklash yo'lini belgilash, IOS-ning zaxira nusxasini yaratish va yangilash, konfiguratsiya faylini TFTP serveriga zaxiralash | ma'ruza amaliyot | ||||
Cisco routerlarida kirishni boshqarish ro'yxatlari (ACL, accesslist) yordamida aloqa xavfsizligi IP orqali uzatiladigan ma'lumotlarni filtrlash uchun standart ACL | ma'ruza amaliyot | ||||
IP orqali uzatiladigan ma'lumotlarni filtrlash uchun kengaytirilgan ACLlardan foydalanish Routerda ACL funksiyasini kuzatish | ma'ruza amaliyot | ||||
Tarmoq funksionalligini tekshiring O'zgaruvchan pastki tarmoq niqobini (VLSM) manzillashni sozlang | ma'ruza amaliyot | ||||
Snifferlar yordamida tarmoqdagi ma'lumotlar uzatilishini kuzatib boring (paketlarni tahlil qilish uchun yordamchi dasturlar) | amaliyot | ||||
SNMP yordamida tarmoq qurilmalarini kuzatib boring. Ping, traceroute va telnet yordamida tarmoq muammolarini aniqlash | ma'ruza amaliyot | ||||
Simsiz tarmoqni o'rnatish uchun zarur bo'lgan asosiy parametrlarni belgilang | ma'ruza amaliyot | ||||
Cisco kalitlarida STPni sozlash | ma'ruza amaliyot | ||||
Cisco kalitlarida VTPni sozlash | amaliyot | ||||
Yuqori darajani ta'minlash tarmoqli kengligi mahalliy tarmoqlarda Cisco kalitlaridan foydalanganda Cisco kalitlarining maksimal ishlashini ta'minlash | ma'ruza amaliyot | ||||
Cisco kalitlarida VLAN funksiyalarini sozlash va sinovdan o'tkazish | ma'ruza amaliyot | ||||
Cisco routerlarida VLANlararo marshrutlashni sozlash Cisco Routerlarda NAT va PATni sozlash | ma'ruza amaliyot | ||||
Cisco routerlarida PPP, HDLC va FrameRelay kanal protokollarini sozlash | ma'ruza amaliyot | ||||
FrameRelay o'rnatilmoqda har xil turlari pastki interfeyslar | amaliyot | ||||
Turli aloqa kanallari orqali IPv4 va IPv6 protokollarini marshrutlashni sozlash | ma'ruza amaliyot | ||||
Routerda SIP va SCCP telefonlarini ro'yxatdan o'tkazish bilan VoIP quyi tizimini sozlash Terish rejasi va qo'ng'iroqlarni marshrutlash tizimini o'rnatish | ma'ruza amaliyot | ||||
Telefon foydalanuvchi interfeysi sozlamalarini sozlash Ovozli oqimlar uchun kodek va transkod parametrlarini sozlash | ma'ruza amaliyot | ||||
CiscoASA xavfsizlik devorlarining asosiy sozlamalari. CiscoASA da xavfsizlik devori siyosatini sozlash. CiscoASA da IPSecVPN tunnellarini sozlash | ma'ruza amaliyot | ||||
Mustaqil simsiz ulanish nuqtalari uchun asosiy sozlamalarni sozlash IEEE 802.11a/b/g/n texnologiyalaridan foydalangan holda 2,4 gigagertsli va 5 gigagertsli simsiz diapazonlarda aloqa o'rnatish | ma'ruza amaliyot | ||||
Turli xil kirish siyosatiga ega bir nechta SSIDlarning bir vaqtning o'zida ishlashi bilan simsiz muhit uchun kirish siyosatini sozlash | ma'ruza amaliyot | ||||
Qabul qiluvchi qurilmalar va antennalarning quvvat parametrlarini nazorat qilish | ma'ruza amaliyot | ||||
Cisco tarmoq qurilmalari bo'limi uchun jami | Lek/Prak | 44/100 |
|||
Server Windows operatsion tizimi |
|||||
Mahalliy, rouming va majburiy foydalanuvchi profillarini o'rnatish ActiveDirectory-da foydalanuvchi, kompyuter va guruh hisoblarini yaratish Umumiy jildlarga (birgalikda papkalar) kirishni sozlash Fayl va papka atributlarini va ularga kirish huquqlarini sozlash | ma'ruza amaliyot | ||||
Terminal xizmatlarini o'rnating va uni masofadan boshqarish uchun sozlang. Terminal xizmatlarini o'rnatish va u orqali nozik mijozlarga ilovalarga kirishga ruxsat berish | amaliyot | ||||
Foydalanuvchi ish stoli sozlamalarini nazorat qilish va xavfsizlikni ta'minlash siyosatini yarating. Siyosat ijrosini boshqarish. Siyosatlardan foydalangan holda dasturiy ta'minotni joylashtirish | amaliyot | ||||
Veb-serverni sozlash va qo'llab-quvvatlash. Veb-saytga kirish autentifikatsiyasini sozlash. Pochta xizmatlarini joylashtirish va sozlash | ma'ruza amaliyot | ||||
Zaxira nusxasi o'rnatilmoqda. Uskuna xatosidan keyin serverni tiklash. Serverda tizimni tiklash | ma'ruza amaliyot | ||||
DNS serverini sozlash. RAID sozlanmoqda. Tarmoq xotirasini masofadan boshqarish (tarmoqqa biriktirilgan xotira) | ma'ruza amaliyot | ||||
Virtualizatsiya dasturlarini joylashtirish, virtual muhitda ishlaydigan tizimni tiklash | ma'ruza amaliyot | ||||
Auditni sozlash va jurnallar bilan ishlash (auditlog). Siyosat serverini sozlash | ma'ruza amaliyot | ||||
DHCP sozlamalari. DHCP orqali manzilni tayinlashda IP-manzillarning MAC manzillariga ulanishini tekshirish | ma'ruza amaliyot | ||||
Operatsion tizim tasvirlarini o'rnatish | amaliyot | ||||
Bo'lim uchun jami | Lek/Prak | 14/28 |
|||
Tarmoqni himoya qilish |
|||||
IPSec va L2TP protokollarida trafikni shifrlash parametrlarini sozlash | ma'ruza amaliyot | ||||
VMWare virtual interfeysi aloqasini sozlash | amaliyot | ||||
Radius yoki TACACS+ serverlarini sozlash | ma'ruza amaliyot | ||||
AAA autentifikatsiyasini sozlash. PEAP autentifikatsiyasini sozlash | amaliyot | ||||
Xavfsiz simsiz tarmoqlarni sozlash. Tarmoq ma'lumotlari havolasi darajasida himoyani sozlash, shu jumladan. ruxsatsiz ulanishlardan va STP topologiyasini o'zgartirishga urinishlardan himoya qilish | ma'ruza amaliyot | ||||
Windows Server OS bo'limi uchun jami | Lek/Prak | 6/12 |
|||
Linux operatsion tizimlari |
|||||
Talablarga muvofiq umumiy Linux distributivlarini o'rnatish. Apache, MySQL xizmatlarini o'rnatish va sozlash va boshqalar. | amaliyot | ||||
Rejaga muvofiq belgilash. Fayl tizimlarini sozlash. Tizimni o'rnatishdan keyin paketlar bilan ishlash. | amaliyot | ||||
Turli fayl tizimlarini o'rnatish va demontaj qilish | ma'ruza amaliyot | ||||
Tegishli tarmoq protokollarini tanlash va ulanishni sozlash | ma'ruza | ||||
Periferik qurilmalarni sozlash. Foydalanuvchilarning saqlash vositalariga xavfsiz kirishini tashkil etish | ma'ruza | ||||
Fayllar va kataloglarni yaratish va o'zgartirish. Katalog va tarkib bo'yicha qidirish (buyruqlar find, whereis). Fayllarga havolalar yaratish. Fayllar va kataloglarning atributlarini va ularga kirish huquqlarini o'zgartirish, fayllar va kataloglar egasi haqidagi ma'lumotlarni o'zgartirish | amaliyot | ||||
Linux xizmatlari va jarayonlari tomonidan resurslardan foydalanishni optimallashtirish. Tizimning ishlash darajasidagi rejimlardan foydalanish, ishga tushirish jarayoni | ma'ruza amaliyot | ||||
Chop etish navbati bilan ishlash | amaliyot | ||||
Tizimni masofadan boshqarish. Oddiy buyruq qatori skriptlari bilan ishlash - yaratish, tahrirlash va qo'llash. Paketlar va skriptlarning funksionalligini tiklash | ma'ruza amaliyot | ||||
Foydalanuvchi va guruh hisoblari bilan ishlash - yaratish, o'zgartirish va o'chirish | amaliyot | ||||
Tizim demonlari yordamida vazifalarning rejalashtirilgan bajarilishini belgilash. Jarayonlar bilan ishlash - aniqlash, boshlash, tugatish (o'ldirish). | ma'ruza amaliyot | ||||
Mijoz qurilmalarida tarmoq va tarmoq xizmatlarini sozlash. Elementar marshrutlashni sozlash, subnetting. | ma'ruza | ||||
Tizimni sozlash, amaliy dasturlar va drayverlarni yig'ish ko'rsatmalarini (makefile) tahrirlash | amaliyot | ||||
Disklar va bo'limlar qanday o'rnatilishini aniqlaydigan fayllar bilan ishlash | amaliyot | ||||
DNS tarqatilmoqda. Sozlamalar tarmoq adapterlari, Linux yordamida chop etish, printerga kirish | amaliyot | ||||
Jurnalni sozlash (logfayl) | amaliyot | ||||
X WindowSystem-ni sozlash. Atrof-muhit o'zgaruvchilari bilan ishlash | ma'ruza | ||||
Operatsion tizim va serverlar va ish stantsiyalaridagi ma'lumotlarning himoyasi va yaxlitligini ta'minlash. Xavfsizlik sozlamalarini belgilaydigan muhit fayllari bilan ishlash | ma'ruza amaliyot | ||||
Xavfsizlik talablariga muvofiq shifrlashni sozlash | amaliyot | ||||
Tizim bilan ishlashda tegishli imtiyozlar darajasidan foydalaning. Jarayon atributlari, ruxsatnomalar va maxsus atributlar bilan ishlash | amaliyot | ||||
Xavfsizlik talablariga muvofiq xavfsizlik devorini (IPtables/zanjirlar) sozlash | amaliyot | ||||
Foydalanuvchi darajasida OS himoyasini sozlash | ma'ruza | ||||
Olinadigan saqlash vositalarini sozlash. RAID sozlanmoqda | amaliyot | ||||
Pochta xizmatlarini joylashtirish va sozlash. Pochta navbatlari bilan ishlash (pochta navbati) | amaliyot | ||||
Linux operatsion tizimlari bo'limi uchun jami | Lek/Prak | 20/40 |
|||
JAMI | 110/220 |
||||
Yakuniy nazorat shakli:
Viloyat saralash chempionatlarida ishtirok etish.
- WorldSkills Rossiya. Loyiha nizomi
- WorldSkills Rossiya chempionati reglamenti
- Atamalar va ta'riflar WorldSkills Russia
- Texnik hujjatlar (Sinov buyumlari, Texnik tavsiflar, Infratuzilma varaqlari, Baholash mezonlari, Ish joyi diagrammalari, Xavfsizlik choralari)
- http://worldskills.ru/
O'quv va uslubiy yordam:
Vakolatning texnik tavsifiga va infratuzilma varag'iga muvofiq.
Birinchi Butunrossiya kasbiy mahorat tanlovi
"WorldSkills Russia 2013 milliy chempionati"
Kompetentsiya: IT tarmog'i va tizim boshqaruvi
Test topshirig'i
Amaliy qism
1-qism.
1 Hurmatli ishtirokchi, sizni WSR-Rossiya kompaniyasining IT infratuzilmasi bo'yicha bosh mutaxassisi lavozimiga tayinlanganingiz bilan tabriklaymiz. Hamkorligimiz samarali va o‘zaro manfaatli bo‘lishiga umid qilamiz. Avvalo, biz uchun muhim vazifani bajarishingizni so'raymiz. Gap shundaki, biz yaqinda Tolyatti shahrida yangi filial ochdik va biz sizni kompaniyaning yangi ofisida kerakli IT infratuzilmasini yaratish uchun u yerga yubormoqchimiz. Tolyatti shahrida kompaniyaning ofislari ikkita binoda joylashgan. Ushbu qiyin vazifani bajarish uchun sizga barcha kerakli jihozlar va materiallar taqdim etiladi. Avvalo, ofisda SCS qurish va simli shkafga uskunani o'rnatish kerak.
a Uskunani simli shkafga quyidagi tartibda o'rnating:
■ WSR_R1;
■ WSR_R2;
■ Patch paneli;
■ Kabel organizatori;
■ WSR_SW1;
c Kabelni (oʻralgan juftlik) mos ravishda RJ-45 maʼlumot rozetkalariga va yamoq panelini 1, 2 va 3 portlariga uzating. Simlar gofrirovka qilingan quvurga yotqizilishi kerak. Uskunaning konsol portiga ulanish uchun foydalaning.
d Ish stantsiyalarini ulash uchun alohida gofrirovka qilingan quvurni yotqiz kerakli miqdor kabellar
e Gofrirovka qilingan quvurni gipsokart blokiga qisqichlar bilan mahkamlang.
f TIA/EIA 568 standartiga muvofiq uskunani ulash uchun simlarni RJ-45 konnektorlari bilan to'xtating (to'g'ridan-to'g'ri yoki o'zaro faoliyat).
g Belgilangan topologiyaga muvofiq tarmoq uskunalari va ish stantsiyalarini almashtiring.
2 Barcha tarmoq uskunalarini sozlang.
a Barcha tarmoq uskunasining imtiyozli rejimiga kirish uchun cisco parolini o'rnating.
b Topologiyaga muvofiq tarmoq uskunasining nomini o'rnating.
c Tarmoq uskunasini boshqarishni osonlashtirish uchun masofadan ulanish imkoniyatini sozlang:
■ 2013 paroli va eng yuqori darajadagi imtiyozlarga ega WSR foydalanuvchisini yarating;
■ Mahalliy autentifikatsiyani sukut bo'yicha o'rnating;
■ WSR foydalanuvchisi avtomatik ravishda imtiyozli rejimga joylashtirilishi kerak.
d Kalitda:
■ Barcha kommutator portlarida dinamik magistral muzokaralarni o'chirib qo'ying;
■ WSR VTP domenini wsr_2013 paroli bilan VLAN ma'lumotlar bazasidan ma'lumotlarni tarqatmaydigan rejimda sozlang;
■ 1.2-ilovaga muvofiq virtual mahalliy tarmoqlarni (VLAN) yaratish;
■ Boshqaruv quyi tarmog'idagi kalitni masofadan boshqarish uchun Layer 3 virtual interfeysini sozlang.
■ Magistral (magistral) portlarni topologiyaga muvofiq sozlash; Magistral portlarda faqat ushbu topologiya uchun zarur bo'lgan VLAN-larga ruxsat bering.
■ Ba'zan, tarmoqqa ulanganda, kompyuterlar uzoq vaqt davomida DHCP protokoli yordamida IP-manzilni ololmaydilar (foydalanuvchilarning bayonotlariga ko'ra). Iltimos, f0/1 va f0/2 portlarida ushbu muammoni hal qiling.
e Routerlar:
■ Qurilmaning domen nomini o'rnating *****;
■ Har bir VLAN uchun subinterfeyslar yordamida har bir routerning FastEthernet0/0 interfeysini sozlang. Topologiya diagrammasi bo'yicha yo'riqnoma interfeyslarida IPv4 manzillarini sozlang;
■ Mantiqiy interfeyslarni sozlash;
■ Virtual terminal liniyalarini sozlash:
● Terminalga hodisalarning sinxron chiqishini sozlash;
● Amalga oshirish jarayonini kutish vaqtini 3 daqiqaga belgilang.*
■ SSH protokolini sozlang:
● Protokol versiyasi - 2;
● Autentifikatsiyaga urinishlar soni - 5 ta;
● SSHv2 protokoli ishlashi uchun zarur bo'lgan minimal kalit uzunligini belgilang.
■ Agar 20 soniya ichida 3 marta muvaffaqiyatsiz urinish bo'lsa, kirish blokini 2 daqiqaga o'rnating. Bloklashdan istisno VLAN boshqaruv manzillari bo'lishi kerak.
■ Kirish kechikishini 5 soniyaga o'rnating.
■ Parol bilan root foydalanuvchi yarating yoki. Ushbu hisob birinchi muvaffaqiyatli kirishdan keyin avtomatik ravishda o'chirilishi kerak.
3 Ma'lumki, bizning xavfsizlik siyosatimiz barcha tarmoq uskunalari uchun maxsus boshqaruv tarmog'ini yaratishni talab qiladi. Siz nazorat tarmog'ini yaratishingiz va himoya qilishingiz kerak. Boshqaruv tarmog'ida barcha foydalanuvchi trafigi taqiqlangan. Boshqaruv tarmog'iga ulangan router interfeyslarida:
a Chiquvchi trafik faqat boshqaruv tarmog'idagi manzillarga, portlarga ruxsat etiladi besh
b Kiruvchi trafik faqat boshqaruv tarmog'idagi manzillardan bir xil tarmoqdagi router manziliga, portlarga ruxsat etiladi. besh tarmoq uskunalarini masofadan boshqarish uchun asosiy protokollar.
4 Ikki ofis o'rtasidagi aloqani ta'minlash uchun biz ikkita maxsus aloqa liniyasini sotib oldik va ularni ruxsatsiz kirishdan iloji boricha himoya qilishga harakat qildik. Xavfsizlikni ta'minlash uchun biz provayderlardan jo'natuvchilarning mumkin bo'lgan IP manzillarini faqat mos keladigan router interfeyslarining IP manzillari bilan cheklashni so'radik (diagrammaga qarang) Ikki marshrutizator o'rtasida RIPv2 dinamik marshrutlash protokolini sozlashingiz kerak. Marshrutlash ma'lumotlarini almashish uchun siz faqat 172.16.1.0 va 172.16.2.0 segmentlaridan foydalanishingiz kerak. RIP paketlarni boshqa tarmoqlarga ulangan interfeyslar orqali tarqatmaslik kerak.
a Ijaraga olingan liniyaning funksionalligini tekshirish uchun kelajakda IP SLA texnologiyasidan foydalanish rejalashtirilgan. IP SLA ishlashi uchun siz ICMP so'rovlarini muvaffaqiyatli yuborish va bir xil segmentga ulangan yo'riqnoma interfeyslarining har bir jufti o'rtasida ICMP javoblarini qabul qilish imkoniyatini ta'minlashingiz kerak (boshqaruv VLAN-ni hisobga olmagan holda).
5 Har bir ofis o'zining IPv6 quyi tarmog'iga ega, ammo provayder IPv6 ni qo'llab-quvvatlamaydi. 172.16.1.0 va 172.16.2.0 segmentlariga ulangan yo'riqnoma interfeyslari IPv6 manzillariga ega bo'lmasligi kerak.
6 IPv6 tarmoqlari haqida marshrutlash ma’lumotlarini almashish uchun siz OSPFv3 dinamik marshrutlash protokolini sozlashingiz kerak. Vazifaning to'g'ri bajarilishi ish stantsiyalariga IPv6 trafigini almashish imkonini beradi. IPv4 marshrutlash protokolidan foydalangan holda ikkita ofis o'rtasidagi IPv6 ulanishlari uchun nosozliklarga chidamliligini ta'minlashingiz kerak.
WSR_HOST1 ga ulangan WSR_R1 router interfeysi OSPFv3 1 zonasiga joylashtirilishi kerak.
b WSR_HOST2 ga ulangan WSR_R2 router interfeysini OSPFv3 2 zonasiga joylashtiring.
v OSPFv3 magistralidagi WSR_R1 va WSR_R2 marshrutizatorlari orasidagi virtual interfeysni joylashtiring.
7 1-sonli ofisda bizning ish stantsiyamiz bo'ladi yagona xodim. OT sifatida u Windows 7 ni afzal ko'radi.
■ O'rnatish vaqtida siz qattiq diskda ikkita bo'lim yaratishingiz kerak
● Operatsion tizim uchun bo'lim (disk maydonining 30%);
● Foydalanuvchi ma'lumotlari uchun bo'lim (disk maydonining 70%).
■ Yaratish hisob wsr_user va uni mahalliy ma'murlar guruhiga qo'shing*;
■ Qo'shimcha operatsion tizim komponentlarini o'rnating: Telnet xizmati mijozi;
■ IPv6 manzilini manzillash sxemasiga muvofiq shaxsiy kompyuter tarmoq interfeysida sozlang.
8 Bizning FreeBSD serverimiz ikkinchi ofisda joylashgan bo'ladi. FreeBSD-ni o'rnatishda:
a Qattiq diskni quyidagicha bo'ling:
■ / - 10 GB;
■ /var - 10 GB;
■ /usr - 20 GB;
■ almashtirish - 4 GB.
b IPv6 manzilini ishlab chiqilgan manzillash sxemasiga muvofiq tarmoq interfeysida sozlang.
c Korporativ xavfsizlik siyosatiga rioya qilish uchun Telnetga kirishni o'chiring va SSH kirishini faqat 65022 port orqali sozlang;
d Shuningdek, siz parol siyosatini sozlashingiz kerak:
■ Parol kamida 3 sinfga tegishli belgilardan iborat bo'lishi kerak (masalan, katta va kichik harflar, raqamlar);
■ Parol uzunligi 8 belgidan kam bo'lmasligi va 15 belgidan oshmasligi kerak;
■ Oddiy foydalanuvchi ko'rsatilgan qoidalarga zid bo'lgan parol yarata olmaydi, lekin ma'mur ogohlantirishi kerak;
■ Foydalanuvchilar tizim konsoliga administrator sifatida kirmasligi kerak, lekin su yordamida root tizimiga o'tish imkoniyatiga ega bo'lishi kerak;
■ Foydalanuvchi yaratishda standart sozlamalar ushbu siyosat mezonlariga mos keladigan tasodifiy parolni yaratishi kerak;
■ Foydalanuvchini yaratgandan so'ng, foydalanuvchi birinchi marta (lokal yoki SSH orqali) tizimga kirganda, tizim parolni o'zgartirishni taklif qilishi kerak. Yangi parol ham ushbu siyosat mezonlariga javob berishi kerak.
e wsr zonasi uchun IPv6 DNS serverini (BIND yordamida) sozlang. mahalliy:
■ Ikki zona yarating: oldinga va orqaga, barcha qurilmalarni (jumladan, tarmoqni) ro'yxatdan o'tkazish uchun;
■ Ping va nslookup yordam dasturlaridan foydalanib, serverning ishlashi va mavjudligini tekshiring.
f IPF sozlamalari:
■ DNS so'rovlariga kirishga ruxsat berish;
■ 65022 port orqali SSH orqali kirishga ruxsat berish;
■ ICMP ECHO ga ruxsat berish;
■ Boshqa barcha so'rovlarni rad etish;
■ IPF tizim ishga tushganda avtomatik ravishda ishga tushishi kerak.
9 Tarmoq infratuzilmasining funksionalligini tekshirish:
a Router jadvali faqat to'g'ridan-to'g'ri ulangan tarmoqlar va dinamik marshrutlash protokollari ma'lumotlarini o'z ichiga olishi kerak;
b Barcha qurilmalar ICMP ECHO so'rovlarini bir-biriga nomlari bo'yicha yuborishlari va ICMP ECHO javoblarini olishlari mumkin.
10 WSR_R1 routerning operatsion tizimini TFTP serveridan yuklab olish orqali yangilang.
1-bo'limga qo'shimchalar.
1.1-ilova IPv6 manzillash sxemasi
Segment | Net | Tugun | Manzil |
WSR_R1<->WSR_HOST_1 | FEC0:1:C1C0::0/124 | FEC0:1:C1C0::1/124 |
|
WSR_R1<->WSR_HOST_1 | FEC0:1:C1C0::0/124 | FEC0:1:C1C0::C/124 |
|
WSR_R2<->WSR_HOST_2 | FEC0:2:C1C0::0/124 | FEC0:2:C1C0::1/124 |
|
WSR_R2<->WSR_HOST_2 | FEC0:2:C1C0::0/124 | FEC0:2:C1C0::C/124 |
|
WSR_R1<->WSR_R2 | FEC0:12:C1C0::0/124 | FEC0:12:C1C0::A/124 |
|
WSR_R1<->WSR_R2 | FEC0:12:C1C0::0/124 | FEC0:12:C1C0::B/124 |
1.2-ilova 3-qatlam kalitida VLAN yaratish
1.3-ilova Boshqaruv quyi tarmog'iga murojaat qilish
Qurilma | Manzil |
172.16.252.1 /24 |
|
172.16.252.2 /24 |
|
172.16.252.3 /24 |
2-qism
XAT
Bosh administratorga
OOO " Eng yaxshi texnologiyalar”
bosh direktordan
Aziz do‘stim, sizning oldingizda ijod qilishdek mas’uliyatli vazifa turibdi axborot infratuzilmasi kompaniyamizning yangi markaziy ofisida. Siz kirish huquqiga ega bo'lasiz eng yaxshi uskunalar va yetakchi global ishlab chiqaruvchilarning dasturiy ta'minoti. Umid qilamanki, siz mening ishonchimni oqlaysiz va mavjud resurslarni oqilona boshqarasiz. Siz yaratayotgan axborot infratuzilmasida axborot xavfsizligini yuqori darajada ta’minlash zarurligiga e’tibor qarating. Imkon qadar tezroq o'z vazifalaringizni bajarishni boshlashingiz uchun men siz uchun tuzdim kichik reja harakatlar:
1 Tarmoq infratuzilmasi butun axborot infratuzilmasining asosi bo'lganligi sababli, bu poydevorni to'g'ri qo'yish muhimdir. To'g'ri darajani ta'minlash uchun axborot xavfsizligi tarmoqda, barcha tarmoq uskunalarida:
a Fedora Linux serverida masofaviy tizim jurnalini sozlash:
■ Muvaffaqiyatli va muvaffaqiyatsiz kirish urinishlarini ro'yxatga olishni sozlash;
■ Barcha xato xabarlarni jurnalga kiriting.
b Cisco IOS operatsion tizimi faylini o'chirish va keyin qayta ishga tushirish orqali tarmoq uskunasining ishdan chiqishidan himoyani ta'minlang.
2 2.1.2-ilovaga muvofiq barcha kalitlarda VLAN yarating;
3 Barcha kommutator portlarida ishchi guruhi, Switch-to-Switch va Switch-to-Router portlari bundan mustasno
a Port xavfsizligini sozlash:
■ Xavfsizlik buzilishiga olib keladigan ramkalar o'chirib tashlanishi, buzilish haqida bildirishnoma yaratilmasligi va port faol qolishi kerak;
■ Konfiguratsiya fayliga xavfsiz MAC manzillarini avtomatik qo'shishdan foydalaning.
4 VLAN 300 bizning biznesimiz uchun muhim ma'lumotlarni uzatish uchun ishlatiladi. L2 topologiyasini o'zgartirishda kechikishni minimallashtirish uchun kalitlarni to'g'ri sozlash juda muhim:
■ STP protokolini kalitlarda qo'llang, bu bir tomondan har bir VLAN uchun kengaytma daraxtini alohida hisoblashni ta'minlaydi, boshqa tomondan esa kalitlarga BPDU'larni bir-biri bilan to'g'ridan-to'g'ri almashish imkonini beradi;
■ WSR_SW3 kommutatori VLAN 300 da keng tarqalgan daraxtning ildizi bo'lishi kerak;
■ Agar WSR_SW3 kaliti muvaffaqiyatsiz bo'lsa, WSR_SW2 kaliti VLAN 300 da yangi kengayuvchi daraxt ildiziga aylanishi kerak;
■ Agar WSR_SW2 kaliti bajarilmasa, WSR_SW1 kaliti VLAN 300 da yangi kengayuvchi daraxt ildiziga aylanishi kerak;
■ Nosozlikka chidamlilik nuqtai nazaridan, barcha kalitlar qo'shaloq halqaga ulangan. Iltimos, VLAN 300 da ma'lumotlarni uzatish uchun ichki halqadan foydalaning (ya'ni, WSR_SW1 va WSR_SW3 kalitlari uchun 0/11 port bloklanishi kerak, 0/12 port esa ma'lumotlarni uzatishi kerak va hokazo). Ish bajarilayotgan vaqtda oraliq daraxt protokoli yo'li narxi parametrini o'zgartirish taqiqlanadi.
5 Afsuski, 3-qatlam kalitlari hali ham yo'lda, umid qilamanki, siz VLAN-lar o'rtasida faqat bitta router interfeysi yordamida marshrutlashni tashkil qilishingiz mumkin. Tegishli interfeyslar uchun IP manzil sifatida VLAN quyi tarmog'idagi oxirgi mavjud IP manzilidan foydalaning.
6 Bizning tashkilotimiz faqat bitta jismoniy serverga ega va biznes muammolarini hal qilish uchun bizga Windows Server va Fedora Linux kabi turli xil operatsion tizimlarga ega bo'lgan bir nechta serverlar kerak bo'ladi, shuning uchun bizga virtualizatsiya imkoniyatlari kerak bo'ladi. VMware ESXi 5.0 Update 2 gipervisorini jismoniy serverimizga o'rnating:
a Root uchun parol tayinlang - P@ssw0rd;
b boshqaruv interfeysida statik IP manzilni o'rnating;
c Biz gipervisorimiz eng muhim daqiqada bizni tushkunlikka tushirmasligiga ishonch hosil qilishni istaymiz, shuning uchun gipervisor xizmat konsoli uchun resurslarni zahiralash parametrlarini o'rnating:
■ Protsessor vaqti: 600 MGts;
■ Operativ xotira: 768 Mb.
d 2.2-ilovaga muvofiq virtual kalitda Port guruhini yaratish;
e Bizning asosiy ma'murimiz macun mijozi yordamida buyruq satridan gipervisorni boshqarishni afzal ko'radi, shuning uchun ssh kirishini sozlang;
f Xavfsizlik xavfsiz bo'lishi kerak! 2.3-ilovaga muvofiq gipervisor xavfsizlik devorini sozlang;
Bizning tashkilotimiz uchun vaqt juda qimmatli va biz bir daqiqani ham behuda o'tkaza olmaymiz. Xizmat konsolining NTP mijozini sozlang.
7 Virtual mashina yarating va Fedora Linux operatsion tizimini o'rnating
8 Virtual mashinani (VM) yarating DC 01. 2.6-ilovaga muvofiq Windows Server 2008 R2 ni VMga o'rnating.
a Tarmoq konfiguratsiyasini bajaring, server nomini DC01 ga o'rnating;
b Bizning kompaniyamiz dinamik rivojlanayotganligi sababli, tez orada ko'plab foydalanuvchilar va mashinalar parki paydo bo'lishi kutilmoqda va shuning uchun ular ustidan markazlashtirilgan boshqaruv va nazorat talab qilinadi, shuning uchun MS AD imkoniyatlaridan foydalanishga qaror qilindi. Active Directory. dc01 serverida Active Directory domenini (*****) joylashtiring, jarayonda DNS server rolini o'rnating va sozlang;
c Sizga ikkita yangi bo'limimiz - IT bo'limi va savdo bo'limiga g'amxo'rlik qilish ishonib topshirilgan. OU "IT bo'limi" va "Sotuv bo'limi" ni yaratish;
d mos ravishda “IT” va “Sotish” xavfsizlik guruhlarini yaratish;
e Hisob yaratish. ***** domenidagi foydalanuvchi yozuvlari. 2.7 ilovasi bilan.
9 DHCP serverini o'rnating va sozlang; VLAN 300 va 10.10.0.0/18 tarmog'idan xodimlarning ish stantsiyalariga IP manzillarini bering.
10 Laptop 1ni sozlang, mashinaga WS-IT01 nom bering, tarmoq parametrlari - avtomatik. Kompyuterni ***** domeniga kiriting.
11 Laptop 2ni sozlang, mashinaga WS-Sales01 nom bering, tarmoq parametrlari - avtomatik. Kompyuterni ***** domeniga kiriting.
12 Tashkilotdagi barcha foydalanuvchi ma'lumotlarini ishonchli va qulay saqlash uchun biz sizga fayl serverini o'rnatishni ishonib topshirishga qaror qildik.
a 2.6-ilovaga muvofiq virtual disk yarating va uni VM DC 01 ga ulang;
b Yangi diskni NTFS jild sifatida formatlang va mantiqiy disk harfini E ga belgilang:
c Fayl server rolini o'rnating, 2.8-ilovaga muvofiq tarmoq papkalarini yarating;
d Tashkilotimizning hisoblash resurslari cheklanganligi sababli, sizga fayl serverining disk maydonidan foydalanishni nazorat qilish vazifasi yuklangan. 2.9-ilovaga muvofiq tarmoq papkalari uchun kvotalar va filtrlashni o'rnating.
13 Og'ir ilovalar bilan ishlash uchun kompaniyamiz terminalga kirish rejimidan foydalanadi. Buning uchun 2.6-ilovaga muvofiq VM - T erm01 yarating.
a OS tarmoq sozlamalarini sozlash;
b Serverni ***** domeniga qo'shing.
14 Serverda ***** Terminal server rolini o'rnating va sozlang
■ Terminal serverini har bir kompyuter uchun litsenziyalash bilan o'rnatish (vaqtinchalik litsenziyadan foydalanish);
■ RemoteApp veb-serverning Terminal xizmatlariga kirishini sozlash;
■ "Wordpad" dasturini RemoteApp veb-portalida barcha IT bo'limi xodimlari uchun nashr qilish;
■ User1 uchun RemoteApp veb-portalida “Calc” dasturini nashr qilish;
■ W ordpad va Notepad ilovalari uchun MSI RemoteApp paketlarini yarating, ular sizga keyinroq kerak bo'ladi.
15 Bizning ixtiyorimizda AD kabi kuchli vositaga ega bo'lgan holda, biz uni avtomatlashtirish darajasini oshirish va tashkilotimiz IP ustidan nazorat qilish uchun foydalanishimiz kerak. Domen foydalanuvchilari va mijoz ish stantsiyalariga guruh siyosatlarini sozlang va qo'llang:
■ Tashkilotimizdagi barcha foydalanuvchilarda korporativ ma'lumotlarni himoya qilish istagini uyg'otish uchun biz ba'zi xavfsizlik siyosatlarini kuchaytiramiz. 2.10 (WSR_Policy) ilovasiga muvofiq barcha domen foydalanuvchilari uchun hisob siyosatini yaratish;
■ Tashkilotimiz doimiy ravishda kompaniya xodimlari uchun ichki xizmatlardan foydalanish imkoniyatlarini yaxshilash, shuningdek, samaradorlik va xavfsizlik darajasini qanday oshirish haqida o'ylaydi, shuning uchun har bir foydalanuvchi uchun uning vazifalariga qarab, faqat kompyuterning Boshlash menyusidan terminal serverida kerakli dasturlarni ishga tushirish. Guruh siyosati domenidan foydalanib, MSI masofaviy RemoteApp ilovalari paketlarini foydalanuvchi kompyuterlarida (IT bo‘limi foydalanuvchilari uchun wordpad (Deploy_RA_IT) va Savdo bo‘limi foydalanuvchilari uchun bloknot (Deploy_RA_Sales)) o‘rnatish;
■ Tashkilotimizning tizim ma'murlari domendagi barcha foydalanuvchi kompyuterlarini to'liq boshqarish imkoniyatidan bevosita manfaatdor. Domen guruhlari siyosatidan foydalanib, IT bo'limi foydalanuvchilarini domendagi (IT_Rest_Group) barcha kompyuterlar (noutbuklar) uchun mahalliy administratorlar guruhiga qo'shing;
■ Xodimlarimiz nihoyat bizning fayl serverimizdan foydalanishni boshlashlari uchun ular uchun tarmoq drayverlarini ulash zarur. Domen guruhlari siyosatidan foydalanib, fayl serveridagi tarmoq papkalarini disklar sifatida ulang (Net_Share_Sales, Net_Share_IT);
■ Terminal serveridagi IS barqarorligi va xavfsizligini oshirish uchun *****, har qanday foydalanuvchi siyosatlaridan foydalanishni taqiqlash (Term_Loopback);
■ Bizda juda do'stona va yaqin jamoa bor, shuning uchun barcha xodimlar xabardor bo'lishlari kerak So'ngi yangiliklar bizning kompaniyamiz. Domen guruhlari siyosatidan foydalanib, kompaniyaning wsr.ru (IE_StartPage) veb-saytidagi barcha xodimlar uchun IE brauzerida boshlang'ich sahifani sozlang;
■ Bizning qo'llab-quvvatlash jamoamiz bino bo'ylab ko'p harakat qilishni yoqtirmaydi va telefon orqali foydalanuvchi muammolarini tobora ko'proq hal qilmoqda. Domen guruhi siyosatlaridan foydalanib, domen foydalanuvchilarining barcha kompyuterlarida masofaviy ish stolini yoqing (RDP_ON);
■ Foydalanuvchilarning harakatchanligi va ularning ma'lumotlarining xavfsizligi tashkilotimiz faoliyatining ustuvor yo'nalishlaridan biridir, shuning uchun domen guruhlari siyosatidan foydalanib, foydalanuvchi1 va foydalanuvchi2 uchun papkalarni fayl serveriga (Ish stoli, Mening hujjatlarim) (Folder_Redirect) yo'naltirishni yoqing;
■ Kompaniyamizdagi korporativ uslub hamma narsada saqlanishi kerak. Domen guruhi siyosatlaridan foydalanib, ish stolida “Chiqindi qutisini” taqiqlang, ish stoli mavzusi va rasmini o‘zgartirishni taqiqlang, Sales_Desk_Theme-dan tashqari barcha domen foydalanuvchilari uchun ekran pardasini o‘chirib qo‘ying.
16 Afsuski, bizning tashkilotimiz hali ham ishonchli uzluksiz elektr ta'minoti tizimi uchun mablag 'ajratmagan va kechalari ko'pincha elektr ta'minotida uzilishlar bo'ladi, biz ertalab barcha xizmatlar, shu jumladan virtual mashinalar ishlayotganiga ishonch hosil qilishimiz kerak; Gipervizorda VM avtomatik ishga tushirishni kerakli tartibda sozlang;
17 Axborot xizmatlari va foydalanuvchi ma'lumotlarining xavfsizligi bizning biznesimiz uchun juda muhim, shuning uchun biz xavfsiz tomonda bo'lishimiz va zaxira tizimiga ega bo'lishimiz kerak. Serverda *****, SMB protokoli orqali Fedora Linux serveriga zaxira jadvalini o'rnating va zaxira jadvalini sozlang:
■ Zaxira fayl serverining katalog fayllarini, shuningdek tizim holatini, shu jumladan katalog xizmatlarini o'z ichiga olishi kerak. Yaratilish davri zaxira nusxalari- soatiga bir marta*;
■ mijoz tomonidan zaxiralashning ishlashini tekshirish*;
■ server tomonidagi zaxira nusxasi ishlayotganini va zaxira nusxalari Backup* katalogida mavjudligini tekshiring.
2-bo'limga qo'shimchalar.
2.1.1-ilova Boshqaruv quyi tarmog'iga murojaat qilish
Qurilma | Manzil |
2.1.2-ilova VLAN kalitlari jadvali
No VLAN | Net |
|
192.168.100.0/24 |
||
192.168.101.0/24 |
||
192.168.102.0/24 |
||
192.168.103.0/24 |
||
192.168.252.0/24 |
||
192.168.255.0/24 |
2.2-ilova
Virt. Oʻzgartirish | Port guruhi, Vlan. | Maqsad/turi | NicTeam siyosati |
|
Konsol boshqaruvi | Faol adapterlar: vmnic0; Kuting Bildirishnomani almashtirish - yoqilgan; Shaper o'chirilgan. |
|||
Faol adapterlar: vmnic1; Kuting vPortID asosida balanslash. Bildirishnomani almashtirish - yoqilgan; Aloqa holatiga asoslangan uzilishni aniqlash. Shaper o'chirilgan. |
||||
101 Vlan VMlar uchun port guruhi Turi: Virtual mashina |
vPortID asosida balanslash. Bildirishnomani almashtirish - yoqilgan; Aloqa holatiga asoslangan uzilishni aniqlash. Shaper o'chirilgan |
|||
102 Vlan VMlar uchun portlar guruhi Turi: Virtual mashina | Faol adapterlar: vmnic0, vmnic1; vPortID asosida balanslash. Bildirishnomani almashtirish - yoqilgan; Aloqa holatiga asoslangan uzilishni aniqlash. Shaper o'chirilgan |
2.3-ilova
Qoida nomi | Port (protokol) |
Kiruvchi ulanishlar | |
CIM xavfsiz serveri | |
vSphere Web Access | 80, 443 (UDP, TCP) |
Chiquvchi ulanishlar | |
VMware vCenter agenti | |
2.5-ilova
Ma'lumotlar ombori nomi | Hajmi | Blok hajmi | Fayl tizimi | Maqsad |
ISO tasvirlari |
2.6-ilova
VM | VM parametrlari | OS | Tarmoq konfiguratsiyasi |
Fedora01 | 1 vCPU 1 GB RAM 60 GB qattiq disk 1 vNIC Port guruhi - 101 | Fedora Linux | 192.168.101.1 255.255.255.0 192.168.101.254 192.168.102.1 |
dc01 | 2 vCPU 2 GB RAM 100 GB HDD 500 GB qattiq disk 1 vNIC Port guruhi - 102 | Windows Server 2008 R2 64 bit RU | 192.168.102.1 255.255.255.0 192.168.102.254 192.168.102.1 |
muddat 01 | 4 vCPU 3 GB RAM 100 GB HDD 1 vNIC Port guruhi - 102 | Windows Server 2008 R2 64bit RU | 192.168.102.2 255.255.255.0 192.168.102.254 192.168.102.1 |
2.7-ilova
Uch. yozib olish | Cheklangan birliklar | To'liq ism | Tel. | Guruhlar a'zosi |
Foydalanuvchi 1 | Savdo bo'limi | Irina Petrova | Domen foydalanuvchilari Sotish |
|
Foydalanuvchi 2 | IT bo'limi | Ilya Lapshin | Domen foydalanuvchilari |
2.8-ilova
Papka yo'li | Tarmoq yo'li |
E: \ Papkalar \ Ish stollari | \\dc01\Ish stollari$ |
E: \ Papkalar \ Hujjatlar | \\dc01\Documents$ |
E:\Folders\Sales | \\ dc01\ Sotish |
E:\Papkalar\IT | \\dc01\IT |
2.9-ilova
Jild | Bloklash uchun fayllar guruhlari | Kvotalar |
E:\Folders\Sales | Bajariladigan fayllar; Tizim fayllari; Audio va video fayllar; | Qattiq kvota Eshik chegarasi: 50 MB kengaytma bilan 150 MB |
E:\Papkalar\IT | Yo'q | Yo'q |
2.10-ilova
Atribut | Ma'nosi |
Parol jurnalini saqlang | |
Parolning maksimal amal qilish muddati | |
Parol murakkablik talablariga javob berishi kerak | kiritilgan |
Minimal parol uzunligi hisoblagichni qulflash |
3-qism
1 Hurmatli ishtirokchi, sizni WSR-Rossiya kompaniyasining IT infratuzilmasi bo'yicha bosh mutaxassisi lavozimiga tayinlanganingiz bilan tabriklaymiz. Hamkorligimiz samarali va o‘zaro manfaatli bo‘lishiga umid qilamiz. Avvalo, biz uchun muhim vazifani bajarishingizni so'raymiz. Gap shundaki, biz yaqinda Tolyatti shahrida qo‘shimcha filial ochdik va sizni xavfsiz simsiz WiFi tarmog‘ini yaratish, shuningdek, filialimizda chop etish jarayonini soddalashtirish uchun u yerga yo‘naltirmoqchimiz. Avvalo, siz CO-da domen boshqaruvchisini joylashtirishingiz kerak. Domenga ish stantsiyasini qo'shing. Domen nomi *****
2 Sizga 10.0.0.0 /24 tarmog'i berilgan, siz berilgan topologiyaga muvofiq manzillash sxemasini ishlab chiqishingiz kerak. Router manzili quyi tarmoqdagi oxirgi mavjud manzil, noutbuk va telefon manzillari DHCP orqali olinishi kerak, server manzili quyi tarmoqdagi birinchi mavjud manzil, kirish nuqtasi manzili quyi tarmoqdagi oxirgi mavjud manzildir. Marshrutizatorlar o'rtasida manzillash uchun WSR_R1 da toq manzillar va WSR_R2 da juft manzillardan foydalaning.
3 Tarmoq uskunasida sozlang:
a Qurilma nomlari (topologiyaga ko'ra);
b Imtiyozli rejimga kirish uchun shifrlangan parol cisco;
c 2013 paroli va eng yuqori darajadagi imtiyozli WSR foydalanuvchisini yaratish;
d WSR foydalanuvchisi avtomatik ravishda imtiyozli rejimga o'tkazilishi kerak.
4 Markaziy ofis va filial o'rtasidagi aloqani ta'minlash uchun IPsec VPN tunnelini har qanday dinamik marshrutlash protokollari (RIPv2, OSPF, EIGRP) bilan ishlash imkoniyatini ta'minlaydigan tarzda sozlang:
a Umumiy kalitni avtorizatsiya qilish sxemasidan foydalaning (wsr_key);
b Trafikni shifrlash va kalit ma'lumotlarini almashish uchun 3DES va SHA-1 dan foydalaning;
c Diffie-Hellman guruhi 16.
5 №1 avtonom tizim bilan EIGRP marshrutlash protokolidan foydalangan holda markaziy markaz va filial o'rtasida marshrutlash ma'lumotlarining dinamik almashinuvini ta'minlash.
a istalgan filialda boshqa filial tarmog'i mavjud bo'lishi kerak;
b EIGRP standart parametrlarga nisbatan IPsec VPN tunnel orqali ishlaganda qo'shni routerning ishdan chiqishini 2 barobar tezroq aniqlashi kerak;
c Metrikni hisoblashda EIGRP protokoli interfeyslarning yukini va ishonchliligini hisobga olishi kerak;
d Odatiy bo'lib, yo'riqnoma yangilanishlarni tunnel interfeysidan boshqa interfeyslarga yubormasligi kerak;
e EIGRP ni sozlashda teskari niqob yordamida aniq tarmoq manzillarini belgilang.
6 Mobil foydalanuvchilarni autentifikatsiya qilish uchun DC domen boshqaruvchisida RADIUS server rolini sozlang.
7 Tarmoqli LAN tarmog'ida simsiz routerni WPA2 PSK autentifikatsiyasi, AES CCMP shifrlash bilan ko'prik rejimida sozlang. Simsiz tarmoq uchun DHCP serveri domen boshqaruvchisi bo'lishi kerak. Korporativ xavfsizlik siyosatiga ko'ra, simsiz mijozlar korporativ tarmoq va Internetga kirishlari kerak. Biroq, korporativ resurslarga kirish RADIUS serveri orqali autentifikatsiya qilingan PPTP tunnelini o'rnatgandan keyingina mumkin. Agar RADIUS serveri mavjud bo'lmasa, mobil foydalanuvchilarning mahalliy autentifikatsiyasidan foydalanish kerak.
a WSR_R1 routerda PPTP serverini sozlang;
b Mijoz mashinalari 10.0.0.X /25 diapazonidan IP manzilini olishlari kerak;
c MPPE ni shifrlash protokoli sifatida o'rnating, kalit uzunligi avtomatik ravishda tanlanishi kerak;
d CHAP, MS-CHAP, MS-CHAPv2 avtorizatsiya protokollari ketma-ketligini o'rnating;
e Mobil foydalanuvchilari va markaziy ofis o'rtasidagi aloqa uchun EIGRP marshrutlash protokoliga qayta taqsimlash bog'langan buyrug'ini qo'shing.
8 Cisco Call Manager Express yordamida ofislar o'rtasida telefon aloqasini ta'minlang:
a WSR_R1 marshrutizatorida:
■ PPTP VPN orqali 202-raqamli Cisco IP Communicator dasturiy telefonini noutbukdan ulash imkoniyatini ta'minlash;
■ WSR_R2 routeriga 2xx raqamlari uchun qo'ng'iroq marshrutini sozlang.
b WSR_R2 marshrutizatorida:
■ 101 raqami bilan Cisco apparat telefonini ulash imkoniyatini ta'minlash;
■ Routerda tegishli DHCP hovuzini yarating;
■ 1xx raqamlari uchun WSR_R1 routerga qo'ng'iroq marshrutini sozlang.
9 Cisco IP Comminicator dasturini o'rnating:
a Laptopga o'rnatish uchun bajariladigan "exe" faylidan o'rnatishdan foydalaning.
10 ta filial xodimlari markaziy ofisga 202 dan 101 va aksincha qo'ng'iroq qilish imkoniyatiga ega.
1. Kirish
1.1 Kasbiy faoliyat turining nomi va tavsifi
1.1.1Professional turning nomi professional faoliyat
Tizim tarmog'ini boshqarish
1.1.2 Tavsif
Tizim boshqaruvi bilim va ko'nikmalarning keng doirasini o'z ichiga oladi. Bu kompyuter texnologiyalarining tez rivojlanayotgan tarmog'i bo'lib, mutaxassislardan doimiy ravishda ishlashni talab qiladi professional o'sish. Ko'nikmalarga mutaxassislar kiradi :
-kompleksni o'rnatish, tizimni sozlash, tarmoq echimlarini izlash, foydalanuvchilarga maslahat berish;
-turli xil operatsion tizimlar va dasturlardan foydalanish;
-serverlarda biznes tarmoqlarini amalga oshirish, ish stantsiyalari va tarmoq qurilmalarini disk raskadrovka qilish;
-aloqa, Internetga kirish va boshqa biznes tarmoq qurilmalari va uskunalarini tuzatish;
-simsiz tarmoq qurilmalari, kommutatorlar, marshrutizatorlar, axborot xavfsizligi qurilmalarini o'rnatish va disk raskadrovka;
-axborot xavfsizligini ta'minlash va unga kirishni ta'minlash to'g'ri guruhlar foydalanuvchilar;
-tizim hujjatlari va jadvallarini taqdim etish;
-Ovozli IP tizimlarini o'rnatish, texnik xizmat ko'rsatish va muammolarni bartaraf etish - protokol;
-tizimlarni o'rnatish va disk raskadrovka IPv 4 va IPv6, tunnel;
-virtual muhitni o'rnatish va disk raskadrovka.
1.2 Hujjatlar
1.2.1 Barcha ekspertlar va raqobatchilar texnik tavsifni bilishlari kerak.
1.3 Qo'shimcha ma'lumotlar
1.3.1 Texnik tavsif faqat professional masalalarga tegishli. U quyidagi hujjatlar bilan birgalikda o'rganilishi kerak:
- WSI - raqobat qoidalari;
- WSI - ushbu hujjatda ko'rsatilgan onlayn resurslar;
- Rossiya Federatsiyasida qabul qilingan mehnatni muhofaza qilish va xavfsizlik to'g'risidagi nizom.
2. Kasbiy mahorat va ish hajmi
Musobaqa kasbiy mahorat namoyishidir. Sinovlar faqat quyidagilardan iborat amaliy vazifalar.
2.1 Kasbiy darajani aniqlash:
Raqobatchi bilishi va bilishi kerak:
-foydalanuvchi va ishlab chiqaruvchining talablariga muvofiq operatsion tizimni kompyuterga o'rnatish;
-operatsion tizimni o'rnatish uchun tizim talablarini aniqlash;
-foydalanuvchi talabiga binoan operatsion tizimni sozlash;
-dasturlar va drayverlarni o'rnatish;
-ilovalarni o'rnatish;
-foydalanuvchining iltimosiga binoan kompyuter dasturlarini yangilash;
-qattiq diskni qismlarga ajratish va formatlash;
-tizim ish faoliyatini yaxshilash uchun yangilangan dasturiy ta'minotni o'rnatish;
-muhim ma'lumotlarning zaxira nusxalarini yaratish;
-serverlarga virtual dasturlarni o'rnatish.
Operatsion tizim:
-standart operatsion vazifalarni bajarish uchun turli xil operatsion tizimlardan foydalanish;
-fayl tizimlarining nomlari, joylashuvi, vazifalari va mazmunini tanib olish;
-Operatsion tizimlarni boshqarish uchun buyruq funksiyalari va yordamchi dasturlardan foydalanish qobiliyatini namoyish qilish, shu jumladan kommutatsiya imkoniyatlari va sintaksisi;
-disklar, kataloglar va fayllarni yaratish, ko'rish va boshqarish uchun asosiy tushunchalar va protseduralarni tanib olish;
-mijozlarning funktsional ehtiyojlarini qondirish uchun o'rnatish, sozlash va yangilash orqali turli xil operatsion tizimlarni boshqarish;
-operatsion tizimni o'rnatish va ularni amalga oshirish uchun zarur bo'lgan tartiblarni aniqlash;
-yuklash ketma-ketligi va usullarini aniqlash, shu jumladan bosqichma-bosqich yaratish favqulodda yuklash diski;
-Drayvlar va kerakli dasturlarni yuklab olish, qo'shish va sozlashni o'z ichiga olgan zarur protseduralarni aniqlang;
-operatsion tizimlar va quyi tizimlarni optimallashtirish uchun zarur bo'lgan harakatlarni aniqlash;
-operatsion tizimlarni o'rnatish, sozlash va yangilash;
-tan olish va aniqlash keng tarqalgan xatolar va yuklash tizimidan yuklash xabarlari;
-Yuklash muammolarini tuzatish uchun zarur bo'lgan harakatlarni aniqlang;
-umumiy yuklash asboblari va qurilmalaridan etarli darajada foydalanish;
-umumiy diagnostika vositalari va vositalariga bo'lgan ehtiyojni aniqlash;
-umumiy operatsion va foydalanuvchi muammolarini aniqlash va ularni hal qilish;
-konfiguratsiya IP -manzillar, pastki tarmoq maskalari va standart marshrutlar.
Cisco Internetda ishlaydigan qurilmalar :
-routerni konsol kabeli va masofadan kirish orqali ulash;
-foydalanuvchi rejimini sozlash, masofadan kirish uchun imtiyozlar va parollarni o'rnatish;
-IP manzili, pastki tarmoq maskasi va interfeys tavsifi bilan chekilgan interfeyslarni konfiguratsiya qilish;
-tarmoq yaratish uchun tarmoq mijozlarini (xostlarni) sozlash;
-foydalanuvchi kompyuterlarini kabellar yordamida tarmoqqa ulash;
-ping, traceroute va telnet yordamida ulanish testi;
-xizmatlar va marshrutlash protokollaridan foydalangan holda marshrutizatorlarni sozlash;
-Cisco IOS fayl tizimini boshqarish;
-iOS uchun dasturiy ta'minotning zaxira nusxalarini yaratish;
-TFTP serverida konfiguratsiyalarning zaxira nusxalarini yaratish;
-tarmoq xavfsizligini ta'minlash uchun Cisco routeri uchun kirish ro'yxatlarini (ACL) boshqarish;
-tarmoqning ishlashini tekshirish;
-ping, traceroute va telnet yordam dasturlari yordamida tarmoq muammolarini aniqlash;
-simsiz tarmoqlarni sozlash uchun asosiy parametrlarni aniqlash;
-simsiz tarmoq komponentlarini sozlash;
-Cisco kalitlarida STP protokollarini sozlash;
-Cisco kalitlarida VTP protokollarini sozlash;
-yuqori tezlikdagi kompyuter tarmog'ining ishlashini ta'minlash uchun kommutatsiya rejimlarini sozlash;
-Cisco tizimlarini yuqori tezlikda sozlash;
-Cisco kalitlarida VLAN-larni sozlash va tekshirish;
-Cisco routerda VLANlararo marshrutlashni sozlash;
-Cisco routerida tarmoq manzili tarjimasini (NAT) sozlash;
-ma'lumotlarni uzatish subinterfeyslarini sozlash;
-DHCP protokoli konfiguratsiyasi;
Server operatsion tizimlari
-fayl tizimlari uchun ruxsatlarni yaratish;
-veb-serverlarni yaratish va boshqarish;
-zaxira nusxalarini yaratish tartibini boshqarish;
-o'chirilgan fayllarni boshqarish;
-konfiguratsiyalarni saqlash;
-operatsion tizim tasvirini o'rnatish;
-tarmoq protokoli serverini yaratish.
Tarmoq xavfsizligi
-yopiq simsiz tarmoqni yaratish;
-manzilni autentifikatsiya qilish uchun kirish ro'yxatlarini yaratish;
-kommutatsiyalangan tarmoq xavfsizligi konfiguratsiyasi;
-bo'rondan himoya qilish konfiguratsiyasi.
2.2 Nazariya
2.2.1 Nazariy bilim zarur, lekin alohida sinovdan o'tkazilmaydi.
2.2.2 Qoidalar va qoidalarni bilish sinovdan o'tkazilmaydi.
2.3 Amaliyottexnik ish:
-virtual xizmatlarni o'rnatish, boshqarish va sozlash;
-o'rta tarmoqlarda ovozli ma'lumotlarni uzatish tizimlarini o'rnatish va sozlash;
-apparat va dasturiy ta'minot muammolarini aniqlash va hal qilish;
-standart protseduralarni bajarish: zaxira arxivlarini rejalashtirish va yaratish, virusga qarshi tizimlarni o'rnatish va sozlash;
-xavfsizlik va ma'lumotlarni saqlash tizimlarini ishlab chiqish va sozlash;
-foydalanuvchilarning iltimosiga binoan operatsion tizimlarni o'rnatish va sozlash;
-shaxsiy kompyuter uchun dasturiy paketlarni o'rnatish;
-masofaviy ishga tushirish dasturlarini o'rnatish;
-simsiz tarmoqlarni, shu jumladan mahalliy tarmoqlarni o'rnatish va sozlash;
-tarmoq interfeysini o'rnatish va sozlash;
-LAN uchun simli aloqani o'rnatish ;
-tarmoqni boshqarish tizimlarini o'rnatish va sozlash;
-tarmoqni boshqarish tizimlarining protokollari va mijozlarini o'rnatish va sozlash;
-maxsus tarmoq qurilmalari va xizmatlari, elektron pochta, virusga qarshi tizimlar va spamga qarshi tizimlarni o'rnatish va sozlash;
-nazorat qilish LAN / WAN (shu jumladan ilg'or foydalanuvchilar uchun variantlar, dasturiy ta'minot, tarmoq xavfsizligi va apparat muhiti);
-tarmoq muammolarini hal qilish, shu jumladan tarmoq ishlashini monitoring qilish;
-yuqori sifatli tarmoqni yaratish va saqlash;
-dasturiy ta'minot uchun diagnostika asboblaridan foydalanish;
-foydalanuvchi talabiga binoan hujjatlar va jadvallarni yaratish va yangilash;
-tarmoq muhitini yaratish va yangilash;
-uchun qurilmalar bilan hamkorlik qilish uchun dasturiy ta'minotni o'rnatish va sozlash Windows , Linux va Cisco ;
-IEEE bilan router va xavfsizlik devori hamkorlik rejimlarini boshqarish ;
-tarmoq xavfsizligi tizimlarini, shu jumladan parol tizimini o'rnatish;
-serverlar va xizmatlarni tarmoqqa kiritish.
Simulyatsiyalar va stsenariylar
Raqobat stsenariylari uskunalar va tarmoq muhiti bilan ishlashning turli elementlarini tanlashni o'z ichiga olishi mumkin.
3. Tanlov loyihasi
3.1 Loyiha formati
Jadvalda ko'rsatilganidek, musobaqaning 1 kuni uchun 1 ta vazifa:
|
Davr |
Bosqich |
Mashq qilish |
|
Linux |
O'rnatish, sozlash, yangilash |
|
|
Windows |
||
|
Net |
||
3.2 Dizayn talablari
Raqobat vazifalari quyidagilarni o'z ichiga olishi kerak:
-raqobatchilarning professional darajasiga muvofiqligi;
-belgilangan muddatlarga rioya qilish qobiliyati;
-CCNA sertifikatlash darajasi vakolatlari doirasida tarmoq uskunalari bilan ishlash ko'nikmalari;
-Linux boshqaruvi;
-diagrammalar bilan fayllar, batafsil texnik tavsif;
-tanlovda foydalaniladigan operatsion tizimlar ingliz tilida taqdim etilishi mumkin;
-test topshiriqlarini tayyorlashda foydalanishga ruxsat berishdan oldin yangi dastur va xizmatlar forum tomonidan tasdiqlanishi kerak.
3.3 Rrivojlanishtanlov loyihasi
-raqobatbardosh loyiha barcha talablarga muvofiq bajarilishi kerak
-Matnli hujjatlar formatda bo'lishi kerak So'z , DWG da grafik .
3.3.1 Ishni ishlab chiquvchilar
Barcha mutaxassislar
3.3.2 Vazifalar qayerda va qanday ishlab chiqiladi
Test loyihasi uchun topshiriqlar alohida ekspertlar yoki ekspertlar guruhlari tomonidan ishlab chiqilishi kerak.
Har bir mutaxassis allaqachon ishlab chiqilgan vazifalar uchun 30% musobaqadan oldingi o'zgarishlarni taqdim etishi mumkin.
Forumda musobaqaning har bir kuni uchun vazifalarni muhokama qilish uchun 4 ta yopiq bo'lim bo'ladi.
Jamoaga tayinlangan har bir kishi rivojlanishda davom etadi raqobat dasturi tayyorgarlik davri oxirigacha bu jamoada. Mutaxassislar o'z jamoalarini tanlash imkoniyatiga ega bo'ladilar. Biroq, jamoalar muvozanati bo'lmagan hollarda, katta mutaxassis ishlab chiquvchiga boshqa jamoaga o'tishni tavsiya qilishi mumkin
3.3.3. Rivojlanish guruhi rahbarlari
Tanlov topshiriqlarini baholash va ishlab chiqish tajribasiga ega bo'lgan ishlab chiqish guruhi rahbarlari katta ekspert va tanlov hakamlar hay'ati raisi bilan tanishtirilishi kerak.
Guruh rahbari topshiriqlarni ishlab chiqish, texnik tavsiflarni yozish, topshiriqning tavsifga mos kelishini tekshirish va baholash mezonlarini ishlab chiqish uchun javobgardir.
Guruh rahbarlari tomonidan ishlab chiqilgan vazifalar o'ziga xos bo'lishi va boshqa jamoalarning vazifalarini va oldingi musobaqalarning vazifalarini takrorlamasligi kerak.
Barcha tanlov arizalari oldindan kelishilgan hakamlar sxemasiga muvofiq bo'lishi kerak.
Hakamlar hay'atining amaldagi raisi tanlov topshiriqlarini ishlab chiqishda va ularni muhokama qilishda qatnashish uchun cheksiz ruxsatga ega.
3.4 Test loyihasini ishlab chiqish sxemasi
Topshiriqlar 5-bo'limda keltirilgan mezonlar asosida baholash sxemasi bilan birga bo'lishi kerak.
3.4.1 Hakamlar sxemasi mutaxassislar tomonidan ishlab chiqilgan.
3.4.2 Tanlov oldidan hakamlar sxemasi e'lon qilinishi kerak.
3.5 Ishni tekshirish
Vazifa raqobatchilarning bilimi va uni bajarish vaqtini hisobga olgan holda, tanlovda taqdim etilgan asboblar, materiallar va jihozlardan foydalanish mumkin bo'lishi kerak. Ishni tugatgandan so'ng, vazifani bajarish vaqtini ko'rsatadigan skrinshotni olishingiz kerak.
3.6 Tanlovda vazifani o'zgartirish
Rivojlanish guruhlari musobaqa oldidan vazifaga 30% o'zgartirish/qo'shimchalar kiritadilar (3.5-bandga qarang).
O'zgartirishning maqbul sohalari:
topologiya,
Operatsiya,
Operatsion tizimlar,
Dasturiy ta'minot va apparat.
Tanlovning birinchi kunida o‘zgartirilgan va to‘ldirilgan loyihalar ekspert va tarjimonlarga taqdim etiladi. Test loyihalari ekspertlar va raqobatchilar tomonidan muhokama qilinadi. Raqobatchilar bilan muhokama qilish uchun ekspertlarga umumiy baholash mezonlari ham taqdim etiladi.
3.7 Materiallar xususiyatlari va ishlab chiqarish tafsilotlari
Yo'q
4. ALOQA VA XABAR BERISH
4.1 Forum
Musobaqa oldidan barcha muhokamalar maxsus forumda o'tkaziladi. O'zgartirishlar faqat forumda dastlabki muhokamadan so'ng qabul qilinadi. Katta ekspert forum moderatori hisoblanadi. Axborot bilan o'zaro aloqa qilish uchun ajratilgan muddatlar va tanlovni rivojlantirishga qo'yiladigan talablar Tanlov qoidalarida keltirilgan.
4.2 Raqobatchilar uchun ma'lumot
Raqobatchilar uchun ma'lumot quyidagi manzilda mavjud
Ma'lumotlarga quyidagilar kiradi:
Raqobat qoidalari,
Texnik tavsif,
Qo'shimcha ma'lumot.
5. BAHOLASH
Ushbu bandda ekspertlar tomonidan raqobat ob'ektlarini baholash tamoyillari tavsifi berilgan, shu jumladan jarayon va natijalar zarur talablarga javob beradimi.
5.1 Baholash mezonlari
Ushbu paragraf baholash mezonlarini va raqobatchiga berilgan ballar sonini (sub'ektiv va ob'ektiv) belgilaydi. Umumiy ballar soni 100 ta.
|
Paragraf |
Mezon |
Baho |
||
|
Subyektiv |
Maqsad |
General |
||
|
Linux |
||||
|
derazalar |
||||
|
tarmoqlar |
||||
|
Integratsiya va tarmoq xavfsizligi |
||||
|
Jami |
||||
5.2 Subyektiv baholash
Yo'q
5.3 Kasbiy mahoratga ega bo'lish darajasini baholash
Kasbiy mahoratga ega bo'lish bir necha toifalar bo'yicha baholanadi.
Har bir musobaqa kuni uchun vazifalarni ishlab chiqish guruhlari, shuningdek, raqobatchilarning ishini baholash mezonlarini ishlab chiqadilar.
Quyida baholangan jihatlarning taxminiy ro'yxati keltirilgan:
-Linuxni o'rnatish va sozlash
-IP manzillarini tayinlash
-nomlarni belgilash
-foydalanuvchilarni yaratish
-zaxira nusxalari jadval bo'yicha yangilanadi;
-zaxira nusxalari har kuni tushda yangilanadi;
-o'rnatish Linux tugallandi;
-Belgilangan parametrlarga muvofiq shaxsiy kompyuterni yig'ish
-Windows-ni o'rnatish va sozlash
-IP manzillarini tayinlash
-nomlarni belgilash
-Foydalanuvchilarni yaratish
-tizim sozlamalarini talab bo'yicha o'zgartirish
-talablarga muvofiq oldindan o'rnatilgan operatsion tizimlarni sozlash
-FTP xizmatini o'rnatish va sozlash
-fayl tizimlarida kvotalar yaratish
-tizim sozlamalarini talab bo'yicha o'zgartirish
-kabel tarmog'ini loyihalash va yaratish
-tarmoq manzilini yaratish
-simni siqish
-qurilmalarni loyiha talablariga muvofiq ulash
-simsiz tarmoq yaratish
-SSID konfiguratsiyasi
-mijozlarning mas manzillari uchun majburiy
-simsiz tarmoqda shifrlashni o'rnatish
-simsiz tarmoq autentifikatsiyasini sozlash
-router konfiguratsiyasi
-interfeyslarga IP manzillarni belgilash
-RIPv2 marshrutlash protokoli konfiguratsiyasi
-belgilangan parametrlarga muvofiq kirish ro'yxatlarini yaratish
-kalit konfiguratsiyasi
-VLAN konfiguratsiyasi
-VTP konfiguratsiyasi
-STP konfiguratsiyasi
-magistral konfiguratsiyasi
-port xavfsizligi konfiguratsiyasi
-bo'rondan himoya qilish
5.4. Ishni baholash
Har bir vazifa orolning taqlididir (taxmin qilinadi jamoaviy ish). Agar "orol" ni tayyorlagan ekspertlar guruhidan biri raqobatchining vatandoshi bo'lsa, unda ushbu "orolda" raqobatchi tanlovning birinchi bosqichidan o'tadi. Aks holda, tartib ovoz berish orqali aniqlanadi. Musobaqa arizalari Belgilash sxemasida o'zgartirishlar nazarda tutilmagan bo'lsa, topshiriqlar bajarilgandan keyin o'zgartirilmaydi. Barcha ekspertlar faqat oldindan kelishilgan ball tizimidan foydalanishlari kerak.
Har bir test loyihasi tugallangandan keyin baholanadi. To'liq versiya Baholash sxemasini faqat mutaxassislar ko'rishlari mumkin, chunki u tasodifan raqobatchilarga maslahatlar berishi mumkin. Har bir topshiriq uchun ball 2,5 dan oshmasligi kerak, chunki bu umumiy ballning 10% ni tashkil qiladi.
Baholash tartibi
Ekspertlar sub'ektiv baholash mezonlarini ishlab chiqishda baholash tizimini va maqbul ruxsat darajasini birgalikda aniqlashlari kerak; ob'ektiv baholash va baholash varaqalarini tayyorlash.
6. Maxsus xavfsizlik talablari
Rossiya Federatsiyasining sog'liqni saqlash va mehnatni muhofaza qilish sohasidagi qonunchiligiga muvofiq amalga oshiriladi.
Kuzatib ko'ring qoidalarga rioya qilish xavfsizlik:
Ishtirokchilar vazifani tugatgandan so'ng, kompyuterlar o'chirilishi mumkin.
Kompyuterlarda sigortalar bo'lishi kerak.
7. MATERIALLAR VA ASBOBLAR
7.1 Uskunalar ro'yxati
Infratuzilma elementlari, jihozlar va materiallar tanlov tashkilotchisi tomonidan taqdim etiladi. Infratuzilma ro'yxati texnik tavsifdagi tegishli bandni bosish orqali manzilda mavjud.
Infratuzilma ro'yxati raqobat vazifalarini bajarish uchun zarur bo'lgan barcha narsalarni o'z ichiga oladi. Musobaqa tashkilotchisi ro'yxatni aniq miqdor bilan to'ldiradi zarur materiallar, ularning xususiyatlari, modellari va brendlari. Tashkilotchi tomonidan taqdim etilgan infratuzilma alohida ro'yxatga kiritilgan.
Har bir musobaqadan oldin mutaxassislar ro'yxatni tekshirishlari va tuzatishlari, shuningdek uni texnik direktor bilan kelishishlari kerak.
Har bir musobaqada texnik nazoratchi infratuzilma elementlarini inventarizatsiya qilishi kerak. Ro'yxatga mutaxassislar yoki raqobatchilar tomonidan kiritilishini so'ragan yoki taqiqlangan narsalar kiritilmasligi kerak.
7.2 Raqobatchilar uchun materiallar va jihozlar (bitta to'plamning tavsifi):
- Noutbuk - operatsion tizimsiz (o'rnatish uchun)
- Kompyuterni yig'ish + qo'shimcha aksessuarlar. Unga Linux-ga asoslangan serverni o'rnatish uchun tarmoq kartasi
- Demontaj qilingan kompyuter (dasturiy ta'minotni yig'ish va o'rnatish uchun) + monitor, klaviatura, sichqoncha
- Ramka
- quvvat bloki
- Qattiq disk
- DVD-rom
- Anakart
- Markaziy protsessor
- CPU sovutgichi
- xotira
- SCS yaratish uchun kabel kanallari
- Mahkamlash uchun yopishqoq lenta
- O'ralgan juftlik kabelining bobini
- Kabel teglari
- RJ-45 -100 dona
- Kabelni siqish to'plami
- Tornavida to'plami
- qog'ozli doska
- flipchart qog'oz to'plami
- belgilar
- Termal pasta
BY:
- Windows XP
- Linux Ubuntu Server 12.04 LTS
- Cisco Packet Tracer
7.3 Ekspertlar uchun materiallar va jihozlar
Taqiqlangan.
Mobil telefonlar, media pleerlar, ovoz yozish qurilmalari.
8. MEHMONLAR VA MATBUOT
8.1 Maksimal tashrif buyuruvchilar va matbuotni jalb qilish
Maksimal mumkin bo'lgan tashrif buyuruvchilar va matbuotni jalb qilish uchun sizda quyidagilar bo'lishi kerak:
-video tavsifi;
-IT Veb raqobatchilarning ishini kuzatish uchun majlislar zalining katta ekranida namoyish qilish uchun kameralar;
-mehnat yarmarkasi;
-musobaqaning borishi to'g'risida kundalik hisobotlar.
1.2 Ekologiya va ergonomika
Ish stantsiyalari har biri 4 ta orolga bo'lingan musobaqa kunlari. Kerakli tarmoq qurilmalari sonini kamaytirish uchun raqobatchilar 4 guruhga bo'lingan
1.3 Chiqindilarni utilizatsiya qilish
-qayta ishlash;
-ekologik toza materiallardan foydalanish;
-tanlovdan keyin asarlardan foydalanish.
